歐洲最大大學遭勒索軟體攻擊 12萬師生受影響

當12萬名學生無法登入校園系統時，這不只是技術故障，而是現代教育面臨的新威脅。

義大利羅馬薩皮恩扎大學（La Sapienza）自2月2日起遭受勒索軟體攻擊，這所歐洲最大的大學之一已全面停機三天。校方主動切斷所有系統以防止攻擊擴散，目前正從備份系統進行復原工作，但官網至今仍無法存取。

神秘駭客組織首次現身

根據義大利《晚郵報》報導，這次攻擊出自名為「Femwar02」的駭客組織——一個此前從未出現過的新興犯罪集團。他們使用了BabLock惡意軟體（又稱Rorschach），這是2023年才被發現的相對新型威脅。

更值得注意的是他們的勒索手法：向大學發送帶有72小時倒數計時的勒索連結，但計時器只有在校方點擊連結後才會啟動。這種心理戰術顯示駭客組織正變得更加狡猾，不僅攻擊技術系統，更試圖操控受害者的決策過程。

數位依賴社會的脆弱性

薩皮恩扎大學的應對措施展現了危機管理的兩面性。校方迅速切斷系統防止損害擴大，考試照常進行，並在校園設置「資訊站」提供學生必要資訊。然而，這種「類比備案」的需要，正暴露了我們對數位基礎建設過度依賴的危險性。

想像一下：一所擁有12萬名師生的大學，因為一次網路攻擊就失去了電子郵件、選課系統、線上學習平台等所有數位功能。這不僅是技術問題，更是現代教育模式的根本挑戰。

教育機構成為新目標

教育機構正成為網路犯罪的熱門目標，原因顯而易見：它們擁有大量個人資料，但安全投資往往不如企業充足。去年，惡名昭彰的ShinyHunters駭客組織就攻擊了哈佛大學和賓州大學，竊取資料進行勒索。

這個趨勢對亞洲地區特別值得關注。隨著線上教育在疫情後的普及，從台灣的大學到香港的國際學校，都面臨類似的安全威脅。中國大陸的教育機構雖然在政府主導下加強了網路安全，但其他華人地區的學校是否做好了準備？

全球教育的新挑戰

義大利國家網路安全局（ACN）正在調查此案，但這起事件的影響已經超越了單一機構。它提醒我們，在數位化浪潮中，教育機構需要在創新與安全之間找到平衡。

對於亞太地區的教育工作者而言，這次攻擊提出了關鍵問題：我們的數位教育基礎建設有多安全？當系統癱瘓時，我們是否有足夠的應變計畫？更重要的是，我們是否過度依賴數位工具，而忽略了傳統教學方法的價值？